ゼロトラストについて簡潔に説明してみた

プロモーションを含みます。
プロモーションを含みます。

ゼロトラストとは、従来のファイアウォールなどのセキュリティ機器を境界とした”社外は信頼しない” ”社内は信頼する”という「境界型セキュリティ」から、ユーザー/デバイス/アプリケーション等「すべてを信頼しない」という考えに基づいた今どきのセキュリティ概念のことです。

ゼロトラストは、通信経路の暗号化や多要素認証などによりユーザー認証を強化し、接続されるデバイスのログも総合的に監視されます。

「100%可視化」がゼロトラストの基本です。

  • ユーザー/デバイス/アプリケーションをより厳格に検査し、認証/認可 (権限を与えること) する
  • 接続デバイスをリアルタイムで監視し100%可視化する

これからほとんどの企業では、社内よりも社外で展開されるアプリやサービス、データの方が多くなっていくだろうと予想されています。

デジタル庁の「ゼロトラストアーキテクチャ適用方針」では次のように書かれています。

ゼロトラスト

境界の内部が侵害されることも想定したうえで、情報システムおよびサービスの要求ごとに適切かつ必要最小の権限でのアクセス制御を行う際に、不確実性を最小限に抑えるように設計された概念。

https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/5efa5c3b/20220630_resources_standard_guidelines_guidelines_04.pdf
この記事を書いた人
TerraYuuki

ITインフラエンジニアのアウトプットブログ。仕事や資格勉強などを通じて得たIT技術やWindows Tips、ガジェットレビュー記事を主に書いています。

written by Terra Yuuki
PR
インターネット
てこエンジニアブログ